« 最近の国内からの不正ログインの特徴 | トップページ | Youtubeは不正なログインをブロックの架空請求メール(追記:Androidでapkダウンロード) »

2016年11月 3日 (木)

不正ログインの情報詰め合わせ

まずはサイトで発表があったキヤノンオンラインショップ。

キヤノン:「キヤノンオンラインショップ」での会員ID・パスワード不正使用による取引発生のご報告とパスワード変更のお願い
http://cweb.canon.jp/caution/161102.html

不正取引発生時期 2016年10月13日(木)~10月23日(日)
不正取引判明時期 2016年10月26日(水)
該当するお客さまが過去に使用した決済方法 クレジットカードのみ
該当するお客さま数(11月1日(火)時点) 7名
不正取引概要 お客さまご本人以外の第三者が、外部で取得したと思われる会員ID(メールアドレス)・パスワード等の情報を利用し、お客さまになりすまし「キヤノンオンラインショップ」にログインし商品を搾取しました。

リスト型攻撃のようですが詳細がわかりません。まだ調査中なのかもしれないですね。

次はポイントタウン。

ポイントサイトでお小遣いを稼ぐならポイントタウン byGMO
http://www.pointtown.com/

サイトで注意喚起もないのとパスワード変更後もあるということは、メールを乗っ取られてそこからの攻撃の可能性があります。そのため被害は少数でリスト型攻撃ではない可能性があります。

最後は不正ログインじゃないかと思われるんですが、gifteeというサイトです。

ソーシャルギフトのgiftee(ギフティ) | ソーシャルギフトサービス
https://giftee.co/

こちらも発表がなく、乗っ取ったメールからの不正ログインの可能性がありそうです。

定期的にやられているいつものサイト以外にもかなり活発に不正ログインをしていると推測されるので、くれぐれも注意を。

« 最近の国内からの不正ログインの特徴 | トップページ | Youtubeは不正なログインをブロックの架空請求メール(追記:Androidでapkダウンロード) »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 最近の国内からの不正ログインの特徴 | トップページ | Youtubeは不正なログインをブロックの架空請求メール(追記:Androidでapkダウンロード) »